Protecția și apărarea împotriva atacurilor cibernetice au devenit punctul central al securității IT, eclipsând alte amenințări, cum ar fi tailgating-ul. Cu toate acestea, este important să ne amintim că și securitatea fizică poate fi compromisă. Tailgating-ul, în special, reprezintă un pericol semnificativ. Spre deosebire de escrocherii, atacurile de tip tailgating au loc offline și nu se bazează pe tehnologii avansate. Cu toate acestea, ele pot fi la fel de dăunătoare.

Ce este tailgating?

Similar cu phishingul, vishingul și smishingul, tailgatingul este, de asemenea, o formă de inginerie socială. În acest tip de atac, o persoană care nu este autorizată să treacă printr-o intrare securizată sau un punct de control urmărește îndeaproape o persoană care este autorizată să facă acest lucru, pentru a obține accesul într-o zonă restricționată. Termenul „tailgating” în sensul său original se referă la un vehicul care urmărește îndeaproape un alt vehicul.

În contextul ingineriei sociale, tailgating se referă la o persoană care urmărește îndeaproape o altă persoană autorizată să intre într-o zonă restricționată la care dorește să aibă acces. Rămânând aproape de persoana respectivă și intrând în zonă imediat după ea, poate ocoli măsurile de securitate fără a fi observată. Acest tip de atacuri pot avea loc în clădiri de birouri, centre de date, spitale și alte medii cu securitate critică. Obiectivul unui astfel de atac este de a fura informații confidențiale sau de a instala software rău intenționat.

Cum se desfășoară atacurile de tip tailgating?

Atacurile de tip tailgating sunt de obicei simple și se bazează pe comportamente umane previzibile, cum ar fi faptul că cineva ține ușa deschisă din politețe. Adesea, atacatorii angajează o scurtă conversație cu persoana pe care doresc să o urmărească, pentru a crea o aparență de încredere. Tailgatingul este, în esență, o formă de înșelăciune care profită de natura încrezătoare a unei persoane. Mai jos sunt pașii de bază care sunt de obicei implicați într-un astfel de atac:

  1. Identifică ținta: Atacatorul alege o clădire sau o zonă în care dorește să intre.
  2. Se integrează: Persoana se comportă într-un mod care face să pară că aparține acelui loc.
  3. Profită de ocazie: persoana așteaptă până când o persoană autorizată deschide ușa.
  4. Obține accesul: Odată ajuns în zona securizată, atacatorul poate desfășura diverse acțiuni dăunătoare.

Este important să rețineți că tehnicile de tailgating sunt la fel de diverse pe cât sunt de îndrăznețe și pot varia semnificativ în funcție de țintă. Cele mai comune tactici sunt:

  • Angajatul uituc: Atacatorul pretinde că și-a uitat cardul de acces și cere unui angajat să-l lase să intre în clădire.
  • Situația de urgență: Persoana pretinde că are o urgență pentru a obține acces la dispozitivul mobil al victimei. Odată ce a intrat în posesia telefonului, îl redirecționează către site-uri web rău intenționate de unde se descarcă programe malware, cum ar fi spyware.
  • Curierul: Persoana se prezintă ca fiind curier. Transportând obiecte grele sau voluminoase, așteaptă ca cineva să-i țină ușa deschisă.
  • Stagiarul: intrusul pretinde că este nou în companie și se comportă ca și cum ar căuta un anumit birou.
  • Persoana preocupată: Persoana simulează un apel telefonic sau un alt tip de distragere a atenției pentru a da impresia că este ocupată și că aparține organizației sau instituției.
  • Vizitatorul: persoana pretinde că are o întâlnire cu un angajat real și este lăsată să intre în clădire pe baza unui sentiment de încredere.
  • Identitatea falsă: Folosind un act de identitate falsificat sau furat, intrusul încearcă să înșele personalul de securitate sau sistemele electronice de securitate.
  • Distragerea atenției: un complice distrage atenția personalului de securitate sau a angajaților, în timp ce autorul se strecoară în clădire.

Un exemplu despre cum funcționează tailgating-ul

Analizând un exemplu, devine ușor de înțeles cât de eficientă și periculoasă poate fi urmărirea îndeaproape, mai ales când oamenii ignoră protocoalele de securitate sau nu pun la îndoială motivele altora. Exemplul de mai jos va arăta cât de important este să fim precauți în anumite zone ale unei clădiri în orice moment. Acest lucru va contribui la prevenirea acestor atacuri.

Sediul central al unei mari bănci este dotat cu cea mai recentă tehnologie de securitate și are un agent de pază la intrarea principală. Un atacator care se folosește de tehnica „tailgating” a identificat clădirea ca țintă și dorește să obțină acces la sistemele interne ale băncii pentru a fura informații confidențiale. Atacatorul a descoperit deja că tehnicienii IT externi se duc la sediul central pentru a efectua lucrări de întreținere în fiecare joi. Atacatorul obține o uniformă care seamănă cu cea a tehnicienilor IT și creează documente și acte de identitate false.

A doua zi, atacatorul se apropie de sediul băncii. Pentru a părea autentic, acesta poartă o cutie cu scule. La intrare, întâlnește grupul de tehnicieni IT reali. Profitând de ocazie, persoana se alătură grupului, pretinzând că face parte din echipa lor. Integrându-se vizual în grupul de tehnicieni IT, reușește să intre în bancă fără ca nimeni să-l observe sau să-l oprească, urmând ceilalți. În interiorul clădirii, îi cere unui angajat indicații pentru a ajunge la o anumită cameră de servere, pretinzând că este nou în echipă. Angajatul îi arată drumul. În camera de servere, persoana își conectează laptopul și începe să extragă date confidențiale. După ce a adunat suficiente informații, părăsește clădirea fără să fie observat. Printr-o simplă urmărire, atacatorul a reușit să obțină în mod discret acces fizic la o zonă de înaltă securitate și să fure date valoroase.

Cum să vă protejați compania împotriva accesului neautorizat

Când vine vorba de prevenirea eficientă a atacurilor de tip tailgating, nu este suficient să te bazezi doar pe soluții tehnice. Tailgatingul este considerat o problemă de nivel 8, ceea ce înseamnă că eroarea umană reprezintă cel mai mare risc în cazul acestui tip de amenințare la adresa securității. De aceea, este esențial să se ia măsuri și pentru creșterea gradului de conștientizare a angajaților. Iată câteva lucruri pe care le poți face pentru a-ți proteja compania:

  • Instruire: Angajații trebuie informați cu privire la riscurile asociate tailgating-ului și instruiți cu privire la modul de recunoaștere timpurie a atacurilor.
  • Camere de supraveghere: Camerele de supraveghere pot descuraja infractorii și oferă, de asemenea, o modalitate de a investiga atacurile de tip tailgating după ce acestea au avut loc.
  • Autentificare în doi pași: un sistem care necesită atât un card de identitate, cât și un cod PIN sau o caracteristică biometrică (de exemplu, o amprentă digitală) poate reduce riscul de tailgating.
  • Bariere fizice: Turnichetele, camerele de decompresie sau porțile rotative care permit accesul unei singure persoane la un moment dat îngreunează accesul infractorilor într-un loc fără a fi observați.
  • Gestionarea vizitatorilor: Oaspeții și furnizorii de servicii externi trebuie să se înregistreze la intrarea în clădire și să poarte un ecuson de vizitator vizibil în permanență.
  • Inspecții de securitate periodice: Efectuarea de verificări și teste periodice ale măsurilor de securitate ajută la identificarea vulnerabilităților care pot exista.

Pentru o protecție eficientă împotriva tailgating-ului, este esențial să securizați și sistemele IT. Acest lucru include actualizarea periodică a software-ului, efectuarea de copii de rezervă conform regulii 3-2-1 și utilizarea de parole sigure.

Mergi la meniul principal